Представители e-commerce-платформы PandaBuy сообщили СМИ, что выплатили выкуп хакерам, чтобы предотвратить утечку украденных пользовательских данных.
Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги.
PandaBuy — это торговая площадка, позволяющая пользователям из разных стран мира приобретать товары из Китая, например, с Tmall, Taobao и JD.com, которые не осуществляют международные отправления.
В марте 2024 года хакер под ником Sanggiero на BreachForums около трех миллионов строк данных, украденных у PandaBuy. Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Злоумышленник заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy.
В то время Pandabuy предпочла не делать никаких публичных заявлений, а пользователи сообщали о том, что компания даже пытается удалять сообщения клиентов о взломе в Discord и на Reddit.
В начале текущей недели, 3 июня 2024 года, тот же злоумышленник выставил на продажу всю БД, которую он ранее похитил у Pandabuy, за 40 000 долларов США. По его словам, в общей сложности дамп содержит 17 млн строк.
На этот раз Sanggiero не предоставил образцы дополнительных данных о клиентах платформы, но опубликовал скриншоты с конфиденциальной информацией о сотрудниках компании, включая электронную почту и пароли.
Как теперь сообщили изданию представители Pandabuy, компания уже заплатила хакеру некую сумму, чтобы прекратить утечку данных. При этом в компании отметили, что хакер мог поделиться данными с другими лицами, поэтому Pandabuy не намерена сотрудничать с ним далее.
Журналисты напоминают пользователям о необходимости сохранять бдительность и быть начеку, так как фишеры могут попытаться впадать себя за Pandabuy и собрать дополнительную личную информацию о пользователях.
Всем, кто еще не поменял пароли от Pandabuy, настоятельно рекомендуется сделать это сейчас, на случай, если были похищены дополнительные данные.
Однако на этой неделе те же злоумышленники снова начали вымогать у компании деньги.
PandaBuy — это торговая площадка, позволяющая пользователям из разных стран мира приобретать товары из Китая, например, с Tmall, Taobao и JD.com, которые не осуществляют международные отправления.
В марте 2024 года хакер под ником Sanggiero на BreachForums около трех миллионов строк данных, украденных у PandaBuy. Тогда были раскрыты имена клиентов, номера телефонов, адреса электронной почты, IP-адреса, почтовые адреса и детали заказов. Злоумышленник заявлял, что ему удалось похитить эти данные, используя несколько критических уязвимостей в API PandaBuy.
В то время Pandabuy предпочла не делать никаких публичных заявлений, а пользователи сообщали о том, что компания даже пытается удалять сообщения клиентов о взломе в Discord и на Reddit.
В начале текущей недели, 3 июня 2024 года, тот же злоумышленник выставил на продажу всю БД, которую он ранее похитил у Pandabuy, за 40 000 долларов США. По его словам, в общей сложности дамп содержит 17 млн строк.
На этот раз Sanggiero не предоставил образцы дополнительных данных о клиентах платформы, но опубликовал скриншоты с конфиденциальной информацией о сотрудниках компании, включая электронную почту и пароли.
Как теперь сообщили изданию представители Pandabuy, компания уже заплатила хакеру некую сумму, чтобы прекратить утечку данных. При этом в компании отметили, что хакер мог поделиться данными с другими лицами, поэтому Pandabuy не намерена сотрудничать с ним далее.
Журналисты напоминают пользователям о необходимости сохранять бдительность и быть начеку, так как фишеры могут попытаться впадать себя за Pandabuy и собрать дополнительную личную информацию о пользователях.
Всем, кто еще не поменял пароли от Pandabuy, настоятельно рекомендуется сделать это сейчас, на случай, если были похищены дополнительные данные.
